From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <samurai@ricom.ru>
Message-ID: <407D415C.3090806@ricom.ru>
Date: Wed, 14 Apr 2004 17:49:16 +0400
From: Alexey Morsov <samurai@ricom.ru>
Organization: Ricom-Trust
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US;
	rv:1.6a) Gecko/20031030
X-Accept-Language: ru-ru, ru, ja
MIME-Version: 1.0
To: community@altlinux.ru
Subject: Re:  [Comm] apache and user's home
References: <407D2DE3.1050802@ricom.ru><1656.194.67.216.193.1081945171.squirrel@www.samdu.uz>	<407D318B.1060306@ricom.ru><1690.194.67.216.193.1081946431.squirrel@www.samdu.uz>	<407D3BF4.6080902@ricom.ru>
	<1791.194.67.216.193.1081948863.squirrel@www.samdu.uz>
In-Reply-To: <1791.194.67.216.193.1081948863.squirrel@www.samdu.uz>
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.4
Precedence: list
Reply-To: community@altlinux.ru
List-Id: Mailing list for ALT Linux users <community.altlinux.ru>
List-Unsubscribe: <http://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <http://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Wed, 14 Apr 2004 13:49:26 -0000
Archived-At: <http://lore.altlinux.org/community/407D415C.3090806@ricom.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>



Nizamov Shavkat wrote:

>>>права на /home/morsov
>>>они не дают апачу спускаться ниже по иерархии.
>>>поставьте например 0755 (0700 - по умолчанию)
>>
>>Сработало... спасибо... как-то я не допер до этого ... ищу
>>сложность там где ее быть не может
> 
> 
> вот теперь будем гнать про безопасность %)))
> 
> дело в том что при получившихся правах любой пользователь может
> просматривать домашнюю директорию (и файлы, в зависимости от прав на них)
> другого пользователя, что не есть хорошо.
> 
> во избежание подобного, надо в группу пользователя morsov добавить apache,
> а права выставлять 0750. и перезапустить апач.
А вот я поставил на директорию /home/morsov 0711 и в ней на 
директорию public_html тоже 0711 - по идее ведь всякие ВСЕ могут 
только cd в эту директорию но не могут получить ее содержимого 
(ибо требуеться права на read а их нет),
Так не катит?

PS: Собственно иных юзеров кроме morsov и root на хосте нет (и не 
будет)
> _______________________________________________
> Community mailing list
> Community@altlinux.ru
> http://lists.altlinux.ru/mailman/listinfo/community
> 

-- 
С наилучшими пожеланиями,
Алексей.